[linux-l] "Betrügerische Website blockiert"

Norman Steinbach norm at nsteinbach.de
Mi Feb 5 14:35:12 CET 2020


On 05.02.2020 13:41, Volker Wysk wrote:
> Aktueller Status:
> Diese Website ist unsicher
> 
> Die Website vwysk.now-dns.net enthält schädliche Inhalte,
> einschließlich Seiten, die versuchen, Besucher zu verleiten,
> personenbezogene Daten zu teilen oder Software herunterzuladen
> 
> Jetzt weiß ich bloß nicht, was die meinen. Ich kann keine schädlichen
> Inhalte sehen.

Das kann durchaus eine Falschmeldung sein, z.B. weil zu viele schädliche 
Seiten über now-dns.net aufgetaucht sind, oder ähnliches.

Ich habe eben mal versucht, die Domain in FF aufzurufen und bekomme 
dieselbe Meldung. Dabei habe ich erst später gesehen, dass ich mich 
vertippt habe, und "wysk" ohne das zuvorstehende v eingegeben habe, 
keine Ahnung, ob die auch existiert, oder ob die da vielleicht wirklich 
eine Art Wildcard-Eintrag haben. Es gibt jedoch unter "Details ansehen" 
den Link zu "das Risiko ignorieren", dann wird die Seite aufgerufen, es 
kommt nochmal diese Meldung, aber zugleich blendet der Browser oben eine 
rote Leiste mit zwei Buttons ein "Diese Seite verlassen!" oder "Dies ist 
keine betrügerische Website..." - auf zweiteren habe ich geklickt, und 
dieses false positive gemeldet. Ich vermute, das müssen mehrere Leute 
machen, bzw. es dauert etwas, bis diese Meldung geprüft wurde, aber so 
kann man zumindest versuchen, dass die Adresse aus der blacklist wieder 
entfernt wird.

Ist eine Google-Seite, und als Erfolgsmeldung steht dann:
> Bericht gesendet
> 
> Vielen Dank, dass Sie Google einen Bericht gesendet haben. Da Sie nun Ihre gute Tat für den Tag geleistet haben, können Sie:
> 
> 1. Sich einen Moment Zeit nehmen und sich darüber freuen, dass Sie dazu beigetragen haben, das Web zu einem sichereren Ort zu machen.
> 
> 2. Einen Freund anrufen (oder eine E-Mail schreiben), um ihm zu erklären, was Phishing ist und wie sie sich schützen können.
> 
> 3. Mehr über Malware erfahren, die Ihren Computer infizieren kann – auf Stopbadware.org.

Als ich bei dem Verschreiber "wysk.now-dns.net" auf "das Risiko 
ignorieren" geklickt habe, kam übrigens "Keine Verbindung zu Server", 
weil der DynDNS-Alias nicht existierte, was meine Vermutung mit dem 
Wildcard-Eintrag für now-dns untermauert.

Als Tip möchte ich hier für dynamisches DNS daher noch den Dienst 
https://www.nsupdate.info/ empfehlen. Dort läuft meine dynamische IP 
(mit Nextcloud dahinter, also auch keine schädlichen Inhalte) drüber, 
und ich hatte so etwas noch nie.

Das schöne an nsupdate.info ist: Wenn man einen eigenen Server in einem 
Rechenzentrum hat, kann man die quelloffene Software, auf der der Dienst 
basiert, auch selbst darauf installieren, und hat so seinen eigenen 
DynDNS-Dienst (mit eigener Domain usw.), das Projekt ist auf github:
https://github.com/nsupdate-info/nsupdate.info


Viele Grüße,

Norman


Mehr Informationen über die Mailingliste linux-l